From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from pigeon.gentoo.org ([69.77.167.62] helo=lists.gentoo.org) by finch.gentoo.org with esmtp (Exim 4.60) (envelope-from ) id 1Ka9iG-0008CA-W8 for garchives@archives.gentoo.org; Mon, 01 Sep 2008 13:45:01 +0000 Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id DEC1BE0285; Mon, 1 Sep 2008 13:44:59 +0000 (UTC) Received: from zucker.schokokeks.org (zucker.schokokeks.org [78.46.69.5]) by pigeon.gentoo.org (Postfix) with ESMTP id 94F56E028E for ; Mon, 1 Sep 2008 13:44:59 +0000 (UTC) Received: from marvin.bwurst.net (marvin.bwurst.net [2001:6f8:1060:2:1001:1:0:42]) (AUTH: PLAIN bernd@bwurst.org, TLS: TLSv1/SSLv3,256bits,AES256-SHA) by zucker.schokokeks.org with esmtp; Mon, 01 Sep 2008 15:44:57 +0200 id 000000000001800D.0000000048BBF1D9.00005658 From: Bernd Wurst To: gentoo-user-de@lists.gentoo.org Subject: Re: [gentoo-user-de] Eigener, =?utf-8?q?=C3=B6ffentlicher?= Mailserver, bounce von Gmail Date: Mon, 1 Sep 2008 15:44:50 +0200 User-Agent: KMail/1.9.9 References: <20080901072647.GA24938@marvin.heimnetz.local> <200809011441.20494.bernd@bwurst.org> <20080901130957.GA30822@shell> In-Reply-To: <20080901130957.GA30822@shell> Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@lists.gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org MIME-Version: 1.0 Content-Type: multipart/signed; boundary="nextPart3168447.0zHY0ZyvqD"; protocol="application/pgp-signature"; micalg=pgp-sha1 Content-Transfer-Encoding: 7bit Message-Id: <200809011544.53627.bernd@bwurst.org> X-Archives-Salt: 056f165a-7481-4fa0-a929-63820722324f X-Archives-Hash: 91b229ec5b3c71fe5c57dfdf9e5e851f --nextPart3168447.0zHY0ZyvqD Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Content-Disposition: inline Hallo. Am Montag, 1. September 2008 schrieb Tobias Hommel: > > Dieser Check ist sinnlos, der reverse-Lookup muss nat=C3=BCrlich *nicht= * mit > > dem MX-Namen =C3=BCbereinstimmen. > Wenn die andere Seite die Absenderadresse prueft schon. Nein, so sinnlose checks macht keiner. Beispiel: bernd@marvin ~ $ host -t mx gmail.com gmail.com mail is handled by 50 gsmtp147.google.com. gmail.com mail is handled by 50 gsmtp183.google.com. gmail.com mail is handled by 5 gmail-smtp-in.l.google.com. gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com. gmail.com mail is handled by 10 alt2.gmail-smtp-in.l.google.com. gmail.com hat mehrere MX-records. Schauen wir uns mal zwei davon an: bernd@marvin ~ $ host gsmtp147.google.com. gsmtp147.google.com has address 209.185.147.27 bernd@marvin ~ $ host 209.185.147.27 Host 27.147.185.209.in-addr.arpa. not found: 3(NXDOMAIN) bernd@marvin ~ $ host alt1.gmail-smtp-in.l.google.com. alt1.gmail-smtp-in.l.google.com has address 209.85.201.114 alt1.gmail-smtp-in.l.google.com has address 209.85.201.27 bernd@marvin ~ $ host 209.85.201.114 114.201.85.209.in-addr.arpa domain name pointer wf-in-f114.google.com. bernd@marvin ~ $ host 209.85.201.27 27.201.85.209.in-addr.arpa domain name pointer wf-in-f27.google.com. Hier passt nichts zusammen und es ist kein Problem. > > > Das ist unter anderem einer der Gruende, warum > > > man keinen Mailserver auf einer dynamischen IP laufen laesst. > > Nein. > Wie du siehst doch, sonst wuerde es ja funktionieren. Oder hast du Zugriff > auf alle Mailserver der Welt um diesen zu sagen, dass sie bitte deine mail > annehmen sollen? Darum geht es nicht. Es geht nur darum, dass eine IP-Adresse in einer RBL bzw. DUL drin ist. Nic= ht,=20 wie der DNS-Server f=C3=BCr die Domain oder die IP-Adresse antwortet. Der w= ird=20 noch nichmal gefragt. > Hm, das lag wohl irgendwie an dem domainnamen, mein Fehler. Trotzdem darf > er die Leute verhaun, damit er eine statische IP mit reverse DNS bekommt. > ;) Wenn er nen Dialup-Zugang hat, hat er vermutlich nen Dialup-Zugang und da i= st=20 es verst=C3=A4ndlich, dass er eine IP aus einem Dialup-Pool bekommt. =46ehlende Zwangstrennung macht noch keine statische Verbindung. > > Das Problem hier ist einfach, dass Google offenbar dynamische IPs > > gnadenlos blockiert. *DAS* ist der (einzige) Grund, warum man in der > > heutigen Welt mit einem Mailserver an dynamischer IP keinen Spa=C3=9F h= at. > Dazu moechte ich eigentlich nur hierauf verweisen, das sagt eigentlich > alles: > http://www.arschkrebs.de/postfix/postfix_why_dyndns_does_not_work.shtml Nein, das sagt genau das was ich sage: =46=C3=BCr das Versenden von Mail ist nur einzig und alleine das Problem ex= istent,=20 dass andere diese IP-Bereiche gnadenlos blockieren. Kein technischer Grund sondern nur das: | Nowadays, many providers don't accept mail from dynamically assigned IP | pools=20 Beim Empfang gibt es Probleme, die sich durch kurz gew=C3=A4hlte TTL minimi= eren=20 lassen. IPs werden auch nicht *umgehend* neu vergeben, das Problem taucht i= n=20 der Praxis also meist gar nicht auf. Aber um Empfang ging es ja sowieso nicht. > Nein, siehe oben. Ich weiss, er hat keine Zwangstrennung, aber er laeuft > halt auf einer dynamischen IP und das moegen andere Mailserver-Betreiber > nicht. Eben. Immer noch kein technischer Grund. > > Leider ist das ein in vielen Bereichen hochgelobtes Wundermittel gegen > > Spam, einfach alle dynamischen IPs zu blockieren. Dass es auch andere, > > mindestens genauso wirkungsvolle Mittel gibt, scheint dabei oft vergess= en > > zu werden. > Das hochgelobte Wundermittel wohl nicht, aber es sollte doch schon dabei > behilflich sein den illegalen Mailversand einiger Zombies da draussen zu > mindern.=20 Ja, "behilflich sein" trifft es vielleicht. Kollateralsch=C3=A4den werden i= n der=20 Statistik nicht erfasst weil das ja nur Privatpersonen und kleinste=20 Unternehmen sind. > (Jaja, das geht natuerlich auch mit statischen IPs und so, aber=20 > der Grossteil der Bevoelkerung hat doch wohl eher Zugang ueber eine > dynamische IP.) Was haben Spam-Zombies mit der Bev=C3=B6lkerung zu tun? Die richtig heftige= n=20 Spam-Zombies laufen auf schlecht gemaintainten Windows-PCs in irgendwelchen= =20 =46irmen. Oft mit statischer IP. Werden nachts nicht ausgemacht, das hilft = den=20 Spammern ungemein. Wir erzwingen mittlerweile einen vern=C3=BCnftigen HELO-Name f=C3=BCr einig= e=20 Adressbereiche, auch Dialups. Aber das h=C3=A4lt keinen korrekt konfigurier= ten=20 Server davon ab, uns trotzdem Mails zu senden. Er muss nur seinen Hostname= =20 richtig senden: http://wiki.schokokeks.org/E-Mail/Anti-Spam Aber ja, ich habs aufgegeben, hier Weltverbesserer spielen zu wollen, jeder= =20 soll machen was er f=C3=BCr richtig h=C3=A4lt und aussperren mit wem er nic= ht=20 kommunizieren will.=20 Es st=C3=B6rt mich nur, wenn Server an Dialup-Leitungen immer schlecht gere= det=20 werden, noch dazu mit nicht existenten technischen Unzul=C3=A4nglichkeiten.= Es ist=20 technisch nichts schlechtes daran, fr=C3=BCher war das sogar der v=C3=B6lli= g normale=20 Weg um Mails zu versenden. Wenn es korrekt konfiguriert ist, scheitert es=20 einzig und alleine daran, dass man anhand der IP geblockt wird, bevor man=20 sich gegen=C3=BCber dem anderen Server irgendwie richtig verhalten kann. Gru=C3=9F, Bernd =2D-=20 Don't drink and su. --nextPart3168447.0zHY0ZyvqD Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iQIcBAABAgAGBQJIu/HVAAoJEA0b18vi86Q/ugcQAIKy9vutAyklk7ONPGIUzDjV fnR9Imi5oh4DzpJI1wGLfeVrOm0XclBUtMOxjZlqmTUrZfeiuiCZ28OmLZsraWYu pTFURtcMHmlt60umm2vBpTyjOsD1AfX6s5C1l/9+FoZzPuy2W5ycE2jyU+2XSAhy jDCyzMTasXJqXADTP8k3143yAcr6Ek9N7fCpPkXFwIYhe31KjgbRaAJ2RWyrFTQA 6IJh1o5qvkDTu0eWlrftXqHnwie2JEgnOYa/q+YV6mfIrjlJG1eyLR/VXGqquCwz EUTsMeyLgX0iH6SIOox2V8kXujei7vrTmzGoL/cVngAYHjuFjBHtFmF8EQkA9tSt uf/PADNnDcdAXPHWBvUG4PG8laC0N/M99eaBBtc4RSuv/YTzWic7zshc7cnwt3qE q2YFC6CKrk0BLXdJXOK41IDqtK+ufvvL5FLgMrTIU2N9JSRy/f6y9koVdDS4P+zm O1UNL9ZSIuWPjFGQQAdhaLsXVmLfILmLnMyW1VlfUg9F3OT7sFhR3gsJInafnCG4 q8ORDl3OuaZQiN0GUrfaDAnbmsTKvslXOfaJm9Sr4or10iXZbzH1gvswWqVwXun4 v0tflnC87uQJLk4fKPPFTS2xx4xx5WxV8cY5tQwUL8xAXbJtntiIfZB+uk/qBGuR SoDugC39gF0F+2D8Hpac =gws6 -----END PGP SIGNATURE----- --nextPart3168447.0zHY0ZyvqD--